GitHub te anonse ke li te ranfòse pwoteksyon kont done sansib ki te kite inadvèrtans nan kòd la pa devlopè nan antre nan depo li yo. Pou egzanp, li rive ke fichye konfigirasyon ak modpas DBMS, marqueur oswa kle aksè API fini nan depo a. Précédemment, optik te fèt nan mòd pasif e li te fè li posib yo idantifye fwit ki te deja rive epi ki te enkli nan depo a. Pou anpeche fwit, GitHub te kòmanse bay yon opsyon otomatikman bloke komite ki gen done sansib.
Se chèk la te pote soti pandan git push ak mennen nan jenerasyon an nan yon avètisman sekirite si siy pou konekte ak API estanda yo detekte nan kòd la. Yon total de 69 modèl yo te aplike pou idantifye diferan kalite kle, marqueur, sètifika ak kalifikasyon. Pou elimine fo pozitif, se sèlman kalite siy garanti yo tcheke. Apre yon blòk, yo mande devlopè a revize kòd pwoblèm nan, ranje fwit la, epi rekomèt oswa make blòk la kòm fo.
Opsyon pou bloke fuites proactiveman disponib kounye a sèlman pou òganizasyon ki gen aksè a sèvis Sekirite Avanse GitHub la. Optik mòd pasif gratis pou tout depo piblik, men li rete peye pou depo prive. Yo rapòte ke optik pasif te deja idantifye plis pase 700 mil fwit nan done konfidansyèl nan depo prive.
Sous: opennet.ru